Chevin ngắt hệ thống FleetWave do lo ngại bảo mật, khách hàng tại Anh và Mỹ bị ảnh hưởng

Chevin ngắt hệ thống FleetWave do lo ngại bảo mật, khách hàng tại Anh và Mỹ bị ảnh hưởng

Một sự cố an ninh mạng đã đẩy nền tảng FleetWave vào tình trạng "ngừng hoạt động lớn" tại Anh và Mỹ sau khi Chevin Fleet Solutions đã buộc phải ngắt một phần nền tảng SaaS (Phần mềm dưới dạng dịch vụ) của mình, khiến hàng loạt khách hàng rơi vào tình trạng chờ đợi thông tin.

Sự cố gián đoạn này đã được Chevin ghi nhận trên trang trạng thái công khai của họ, đồng thời khớp với một email được gửi cho khách hàng mà The Register đã tiếp cận được. Trong email, công ty xác nhận việc đưa các môi trường FleetWave được lưu trữ trên đám mây Azure tại cả hai khu vực này ngoại tuyến như một biện pháp phòng ngừa. Chevin, công ty lần đầu xác nhận sự gián đoạn vào ngày 3 tháng 4, cho biết họ đang "làm việc không ngừng nghỉ với các chuyên gia an ninh mạng bên ngoài", tiến hành phân tích các dữ liệu kỹ thuật số và săn lùng mối đe dọa trên hệ thống trong khi triển khai các biện pháp kiểm soát bảo mật bổ sung.

Đối với những người không chuyên sâu về công nghệ vận tải, FleetWave là một nền tảng được các tổ chức sử dụng để quản lý phương tiện, tài xế, bảo trì, tuân thủ quy định và hoạt động hậu cần. Khi hệ thống này sập, không chỉ các bảng điều khiển biến mất mà cả những hệ thống nền tảng hỗ trợ hoạt động hàng ngày của đội xe cũng bị đình trệ hoàn toàn.

Thông điệp từ Chevin tập trung nhiều vào quy trình và trấn an, nhưng lại cung cấp rất ít chi tiết cụ thể. Không có lời giải thích nào về cách sự cố xảy ra, liệu kẻ tấn công có truy cập được vào dữ liệu khách hàng hay không, hay loại hoạt động nào đã kích hoạt việc tắt hệ thống. Công ty chỉ tuyên bố rằng họ đang nỗ lực để "đảm bảo môi trường được xác nhận là an toàn trước khi khôi phục", và dự kiến sẽ cung cấp cập nhật về thời gian vào ngày 10 tháng 4.

Khách hàng đang phải đối mặt với một sự cố ngừng hoạt động lớn được tuyên bố công khai tại hai khu vực, nhưng họ vẫn chưa được thông báo về rủi ro cơ bản nào đã dẫn đến việc tắt hệ thống. Sự thiếu rõ ràng này càng trở nên phức tạp hơn bởi thực tế là không phải tất cả các môi trường đều bị ngắt. Theo một khách hàng bị ảnh hưởng bởi việc tắt máy, hạ tầng tại EU và Úc vẫn hoạt động trực tuyến, với ít nhất một phiên bản hoạt động trong mỗi khu vực bị ảnh hưởng.

Có vẻ như công ty có trụ sở tại Derbyshire này đang cố gắng cân bằng giữa việc ngăn chặn và duy trì tính liên tục, giữ cho một số dịch vụ tiếp tục chạy trong khi họ xác định mức độ lan rộng của vấn đề. Cũng có khả năng cuộc tấn công này nhắm vào một khách hàng cụ thể hoặc một nhóm người thuê con, và sự gián đoạn rộng rãi hơn chỉ là sản phẩm phụ của các nỗ lực cách ly. Các nền tảng quản lý đội xe thường chứa một hỗn hợp dữ liệu vận hành và thương mại, khiến chúng trở thành mục tiêu hấp dẫn nơi việc xâm phạm một tổ chức duy nhất có thể tạo ra tác động lớn.

Hiện tại, Chevin vẫn chưa đưa ra tuyên bố công khai nhiều hơn ngoài việc xác nhận sự cố ngừng hoạt động và cuộc điều tra đang diễn ra, và họ không phản hồi các câu hỏi của The Register. Với hệ thống ngoại tuyến, khách hàng tại Anh và Mỹ không chỉ phải chờ đợi dịch vụ quay trở lại, mà còn chờ đợi câu trả lời về việc liệu họ có bị ảnh hưởng trực tiếp hay không.